「中華人民共和國サイバーセキュリティ法(2025年改正)」
「サイバーセキュリティ法」の施行により(2017年6月1日から。以下「舊法」という)、中國ではサイバー空間における様々な活動に関する規制が強化されたが、近年AI技術の急速な発展に伴い、いくつかの法規制は國家インターネット情報弁公室を筆頭とする當局により公布した。それに伴い、上位法であるサイバーセキュリティ法も改正を通じて、サイバーセキュリティをめぐる新たなリスクを解消しなければならない。改正は2022年9月から始動し、今年の10月28日に全國人民代表大會常務委員會より可決された。「サイバーセキュリティ法(2025年改正)」(2026年1月1日より施行。以下「新法」という)の主な改正は以下の通りである。
一、安全認証責任の追加
舊法において、ネットワーク重要設備及びネットワーク安全専用製品(以下「安全専用製品等」という)の安全認証?検査の制度は定められている(舊法23條)が、罰則は設けられていない。その背景に、當時安全専用製品等に関する基準が欠けているという理由がある。したがって、國家インターネット情報弁公室による「ネットワーク安全専用製品管理に関する事項の調整に関する公告」(國家インターネット情報弁公室2023年1號)等の公布(2023年4月12日)により、安全専用製品等に関する基準が明確化された。
安全認証義務の履行に怠る場合、新法は罰則を導入した。具體的には、安全認証?安全検査を受けていない又は安全認証に不合格、安全検査に不適合なネットワーク重要設備及びネットワーク安全専用製品を販売又は提供した者は、関係主管部門から販売又は提供の停止を命じられ、警告を與えられ、違法所得を沒収される。違法所得がない場合、又は違法所得が10萬元未満の場合は、2萬元以上10萬元以下の過料が併科される。違法所得が10萬元以上の場合は、違法所得の1倍以上5倍以下の過料が併科される。情狀が深刻な場合は、関連業務の一時停止、営業停止による改善、関連業務許可証の取り消し、又は営業許可証の取り消しを命じられることもある。
二、過料の引き上げ
サイバーセキュリティ安全保護義務、法によりサイバーセキュリティ認証等活動又はサイバーセキュリティ情報公表義務、又は救済措置義務の違反に関する過料は、新法により引き上げられた。例えば、舊法59條の規定を改正し、新法61條1項は、ネットワーク運営者がサイバーセキュリティ保護義務を履行していない上に、是正を拒否し又はサイバーセキュリティへの損害等の結果をもたらした場合、5萬元以上50萬元以下(舊法は1萬元以上10萬元以下)の過料が併科される。なお、直接責任を負う主管者に対しては、1萬元以上10萬元以下(舊法は5000元以上5萬元以下)の過料が併科される。
